Найти в Дзене
AntiRunet
136 подписчиков

Обнаружена критическая уязвимость в ряде чипов MediaTek

1 мин
Специалисты выявили серьезную брешь в системе безопасности ряда процессоров MediaTek. По информации издания Android Authority, исследовательская группа по аппаратной безопасности Ledger обнаружила эту уязвимость в смартфонах Android с чипами MediaTek. Недоработка потенциально позволяет злоумышленникам извлекать конфиденциальные пользовательские данные, даже когда устройство выключено. Технический директор Ledger Чарльз Гийме на своей странице в социальной сети X сообщил, что данная уязвимость может затронуть миллионы устройств Android с процессорами MediaTek. Он также отметил, что его команда успешно продемонстрировала возможности эксплуатации данной бреши. – «Гийме сказал, что команда использовала CMF Phone 1 by Nothing для демонстрации эксплойта, и ей удалось получить доступ к защищённым данным телефона менее чем за минуту». Согласно данным исследователей, вредоносное программное обеспечение способно функционировать до загрузки операционной системы Android. После подключения мобильно

Специалисты выявили серьезную брешь в системе безопасности ряда процессоров MediaTek. По информации издания Android Authority, исследовательская группа по аппаратной безопасности Ledger обнаружила эту уязвимость в смартфонах Android с чипами MediaTek. Недоработка потенциально позволяет злоумышленникам извлекать конфиденциальные пользовательские данные, даже когда устройство выключено. Технический директор Ledger Чарльз Гийме на своей странице в социальной сети X сообщил, что данная уязвимость может затронуть миллионы устройств Android с процессорами MediaTek. Он также отметил, что его команда успешно продемонстрировала возможности эксплуатации данной бреши. – «Гийме сказал, что команда использовала CMF Phone 1 by Nothing для демонстрации эксплойта, и ей удалось получить доступ к защищённым данным телефона менее чем за минуту». Согласно данным исследователей, вредоносное программное обеспечение способно функционировать до загрузки операционной системы Android. После подключения мобильного устройства к персональному компьютеру атакующий получает возможность автоматически определить PIN-код, дешифровать хранилище и извлечь начальные фразы из популярных программных криптокошельков. Множество устройств на базе MediaTek используют доверенную среду выполнения (TEE), представляющую собой защищенную область внутри центрального процессора для хранения чувствительных данных. TEE обеспечивается программной изоляцией и аппаратными привилегиями, но остается интегрированной частью основного чипа. В отличие от этого, смартфоны Pixel, устройства Apple и многие модели на чипах Snapdragon оснащены специализированными аппаратными процессорами безопасности. Эти элементы гарантируют изоляцию конфиденциальной информации от остальной системы, что повышает устойчивость оборудования к физическим атакам. Исследователи своевременно уведомили компанию MediaTek о выявленной проблеме. В ответ, еще в январе текущего года, производитель предоставил необходимые исправления для распространения среди производителей устройств.

Гаджеты и электроника
5,73 млн интересуются